Codificação

Ambos os formatos RAR e ZIP suportam codificação. Para codificar arquivos é necessário especificar a senha antes de comprimir ou direcionar no Diálogo nome e parâmetros do arquivo. Na linha de comandos isto é feito usando o comando adicional -p<senha>. No contexto do WinRAR, para inserir uma senha você poderá pressionar Ctrl+P ou selecionar o comando "Configurar senha padrão" no menu Arquivo ou clique no pequeno ícone em forma de chave que se encontra no canto inferior esquerdo da janela do WinRAR.

Diferentemente do formato ZIP, o formato RAR permite codificar não somente dados de arquivo, mas também outras áreas sensíveis de compressão: nomes de arquivo, tamanhos, atributos, comentários e outros blocos. Se você desejar fazer isto, você precisa configurar a opção "Codificar nomes de arquivo" no diálogo de senha ou no modo de linha de comando usando o comando adicional -hp[pwd] ao invés de -p[pwd]. Sem uma senha é impossível ver até a lista de arquivos no arquivo codificado em tal modo.

Arquivos sólidos RAR comprimidos e arquivos com nome de arquivos codificados pode ter somente uma mesma senha para todos os arquivos comprimidos. Arquivos em compressões RAR não sólidos sem nomes codificados e compressões ZIP pode usar senhas diferentes.

Não se esqueça de remover uma senha já inserida, quando já não é necessária, porque poderá acidentalmente comprimir arquivos utilizando a senha sem a desejar. Para remover uma senha, insira um Enter ou feche o WinRAR e inicie-o novamente. Enquanto a senha estiver ativa, o ícone da chave estará vermelho, caso contrário estará amarelo. Quando iniciar uma operação com um arquivo utilizando uma senha, a barra de título do Diálogo nome e parâmetros do arquivo pisca duas vezes.

Se você ativar a opção "Usar para todos os arquivos" no diálogo de senha e deixar o campo vazio como uma senha, os comandos extrair e testar irá ignorar arquivos e compressões codificados. Neste modo o ícone de chave na barra de status do WinRAR não será exibido.

Não é necessário remover uma senha se você a digitou diretamente no diálogo Nome e parâmetros do arquivo. Ao contrário de outras formas, tal senha é válida unicamente para a operação de compressão e automaticamente removida após sua conclusão.

Ao extrair arquivos codificados, não será necessário inserir a senha antes de iniciar a operação, mas poderá fazê-lo. Se uma senha não foi inserida antes da extração e o WinRAR encontrar um arquivo codificado, a senha será requerida ao usuário.

Arquivos RAR são criptografados com algoritmo AES-256 em modo CBC para arquivos RAR 5.0 e AES-128 em modo CBC para arquivos RAR 4.x. A função de derivação de chave do RAR 5.0 é baseada em PBKDF2 usando HMAC-SHA256.

Por padrão, arquivos ZIP usam algoritmo AES-256 em modo CTR. Mas esses arquivos podem ser incompatíveis com algumas outras ferramentas de descompressão. Você pode definir a opção "Criptografia legada ZIP" no diálogo de senha para ativar a criptografia legada ZIP, sendo mais fraca que AES, mas fornece maior compatibilidade com outros programas.

Mesmo que o WinRAR permita o uso de AES-256 tanto em formatos RAR como em ZIP, os parâmetros de função de derivação de chave selecionados no RAR devem esperar a implementação de criptografia RAR mais resistente ao ataque de força bruta. O RAR também permite a criptografia de nomes de arquivo e outras propriedades de arquivo. Se você precisar criptografar informações confidenciais, é melhor selecionar o formato RAR. Para um segurança real use pelo menos 8 caracteres de senhas longas. Evite palavras comuns em senhas, elas tornam a senha mais fraca. As senhas diferenciam maiúsculas de minúsculas. O comprimento máximo da senha é de 127 caracteres. Senhas de comprimentos mais longos serão truncadas.

Se a opção "Criptografar nomes de arquivo" estiver desativada, as somas de verificação de arquivos criptografados para arquivos do RAR 5.0 são modificados usando um algoritmo dependente da senha especial. É importante, porque, caso contrário, poderia ser possível descobrir o conteúdo do arquivo com base em apenas um valor da soma de verificação, sem saber a senha. Esse risco seria especialmente elevado para arquivos pequenos ou para uma forte soma de verificação BLAKE2 Então, não espere somas de verificação de arquivos criptografados do RAR 5,0 para coincidir com valores reais CRC32 ou BLAKE2. Se a opção "Criptografar nomes de arquivo" estiver ativada, somas de verificação serão armazenadas sem modificação, porque elas podem ser acessadas apenas depois de fornecer uma senha válida.

Lembre-se que se perder a sua senha, não será possível recuperar os arquivos codificados, nem mesmo o autor do WinRAR é capaz de extrair arquivos codificados...